在爱德华·斯诺登(Edward Snowden)泄漏后,美国国家安全局(NSA)转向使用云存储来存储其数据。为什么?这适得其反吗? NSA的前承包商爱德华·斯诺登(Edward Snowden)泄漏的文件泄露了全世界监视操作的全部范围,并迫使人们对我们的隐私和安全进行认真的讨论。
>
对于国家安全局来说,这产生了重大影响:不仅人们质疑他们遭到间谍的方式和原因,而且国家安全局局长迈克尔·罗杰斯(Michael Rogers)承认泄漏事件严重阻碍了情报收集。
该机构正在采取出人意料的步骤来阻止再次泄漏:他们将所有数据都放在一个地方。
他们实际上在做什么?
情报服务收集的数据量扩大了,即涵盖了智能手机元数据。
但是举报人并不是NSA转向云的唯一原因。
该机构开始采用集中存储于2010年,以期在全美Intelli之间共享信息gence社区(IC)。他们选择的云系统?亚马逊网络服务,链接了IC的17个元素,包括中央情报局(CIA),联邦调查局(FBI)和海军情报局(ONI)。除了增加容量外,该服务还具有速度和成本效益。能源未来学家Jon Koomey告诉《国家地理杂志》:
“当您走进云层并用字节替换原子时,就不必再制造芯片了-这意味着可以节省很多钱。"
数据被标记为可访问性和问责制:这些详细人员有权访问上述信息,因此将其所有操作记录下来。这是与合规性法规配对使用的,因此只有经过法律授权才能查看资料的人才能这样做。 GovCloud和GovCloud,可通过联合全球情报通信系统在整个IC上使用。本质上,在后者中,NSA充当着其他IC部门的服务提供商。
这两种云都定于今年年底合并,但是全面过渡将需要数年才能完成。
它的安全性如何?
许多数据目前都存储在犹他州数据中心,并可以通过该数据中心进行访问,该数据中心耗资15亿美元,位于大盐湖和犹他湖之间。该设施于上个月完工,因为电涌损坏了设备,导致长达一年的延误,并在四个25,000平方英尺的大厅中安置服务器。
NSA承认收集互联网搜索,电话,财务数据,健康记录以及分析人员将其用于运营应用。
建筑物本身是坚固的:显然,只有授权人员才能通过控制中心进入,而保安人员则在中心进行巡逻。它们得到了闭路电视,入侵探测器和进一步保护的帮助,费用超过1000万美元。罗里·卡罗尔(Rory Carroll)写道:
“一个小出口-在普通地图上没有标记-会带您走上弯曲的道路。黄色标志表示这是禁止未经授权人员进入的军事财产。
在山上,在高速公路上看不见,您会遇到混凝土墙,安全围栏和带有警卫,嗅探犬和照相机的检查站。
复杂的声音听起来很不错,但是实际的云层有多安全?
国家安全局前局长基思·亚历山大(Keith Alexander)将军说,确保遵守法规的严格法律结构也可以保护公民自由,因此需要在设定的期限内删除的数据会在该期限到期时自动通知工作人员。
这个责任是合计的。内容和人员都在蜂窝级别进行了标记,这意味着已访问,复制,打印或更改过文件的所有人(甚至单个单词和名称)的完整记录。使用公钥基础结构(PKI)可以部分启用此功能,从而使用公钥和私钥对对数据进行加密和解密,并由证书颁发机构(CA)验证身份。这些记录保存在证书数据库,存储和密钥档案服务器上,并进一步防止传输过程中的损坏。
可以理解的是,必须保密其他安全方法,但亚历山大解释说:
“ [W] e在体系结构的每个层上确实使用了多种安全协议以及可靠的加密策略。 NSA云将多个数据集组合在一起,并通过安全性和指定其使用权限的机构来保护每个数据……除了数据标记,安全性还遍及整个体系结构的多层,以保护数据,系统和使用情况。 "
您使用云的安全性如何?
-Kirsten Dunst(@kirstendunst)2014年9月1日
我们使用云计算系统进行存储和共享(想想DropBox,Apple的iCloud已上传到iCloud。
不过,您的信息并没有公开给所有人看。核心安全措施是:预防性(第一道防线-两步ID验证)例如);并具有威慑力(强调潜在黑客的后果);而侦探(体系结构监视)与纠正控制(或损害限制)协同工作。
您的数据可能存储在另一家公司的服务器,但这不仅仅与位置有关;相反,我它的访问方式。可靠的数据加密是必不可少的,但远非企业需要保护您的信息的唯一方法。可以使用类似于NSA的合规性数据,但肯定不是那么彻底,因此,只能在特定情况下访问详细信息,或者通过审核异常活动的应用程序来识别违规行为。
当然,这不是不是绝对的。去年,当几位名人的帐户被黑客入侵时,苹果公司面临着一个潜在的巨大问题。
有趣的是,卢卡斯·梅里安(Lucas Mearian)认为云并不安全-至少不是来自服务提供商和NSA等政府部门。将此与NSA声称他们希望通过分裂密钥加密为您的数据提供“前门",并且您的数据可能不受黑客攻击,但不受情报机构的保护。
您是否信任云?
云计算虽然并不完美,但是它确实具有优势。
NSA确实将其用作削减成本的措施,但是大规模的问责制是他们为防止再次出现斯诺登式泄漏而做出的努力,这些泄漏起到了预防,威慑和检测控制的作用。
如果您仍然担心所用云的安全性,那并非无能为力。您可以保护自己的DropBox帐户。
NSA认为云是未来。是吗?
图片来源:FutUndBeidl的安全云计算;迈克·莫扎特(Mike Mozart)在《有线封面》上的斯诺登以及Yuri Samoilov的系统锁定。
